【专家视点】云端卫士 DDoS 防护解决方案助力互联网金融安全
“野蛮生长”是互联网金融带给大部分人的一种直观感受,主要模式包括互联网支付、P2P,网络借贷、网络小额贷款、众筹融资、金融机构创新型互联网平台等。但无论哪种模式,其业务的运行、操作、处理、维护几乎全部依赖互联网,以线上完成的形式展开相关业务,如果互联网中断,其业务链将完全中断,无法开展任何服务。
与此同时,互联网金融背后的黑色链条也随之迅速搅动而起。依托互联网牟利的黑客们,自然也嗅到了这条迅速膨胀的资金链条所散发出的诱惑。
从事互联网金融公司多数都是小微公司,其精力主要集中在业务发展与运营上,在安全方面的能力很弱。在职业黑客面前,其防护能力几乎为零,面对成千上万的DDoS攻击,其业务很容易非正常死亡,极易造成客户的恐慌。所以,在互联网金融遍地开花的同时,因黑客攻击而宣布关门的网贷平台也不绝于耳。
然而,面对猖獗的黑客攻击行为,互联网金融企业可以选择的防护方案并不多,主要分为以下两种:
第一种:自购DDoS防护设备放置于企业网络入口。该方案虽然部署简单、可控,但是初期成本投入大,使用维护复杂,且置于企业内部,一旦DDoS攻击将企业至运营商之间的接入带宽耗尽,则防护设备也就成了摆设。
第二种:购买互联网服务商提供的安全服务。购买该服务后,企业需要更改DNS的cname,将其指向服务提供商的代理服务器,7*24小时将流量指向代理服务器,虽然可以一定程度上缓解问题,但是也存在极大隐患。首先,防护启动后,企业的业务流量需要全天候流经服务商,数据安全存在隐忧;其次,一旦服务商系统出现故障,业务很难迁移出来,最快也需要数小时;再次,业务需要经过代理服务器,对于访问时延、业务流程等均有较大影响。
针对上述问题,云端卫士量身定制了针对互联网金融行业客户的DDoS防护的完整解决方案,涵盖攻击检测、流量清洗、溯源分析等多个功能模块,具备以下特点:
1、简单,使用安全服务像使用电视遥控器一样简单。通过手机微信端简单的四步操作,即可在10秒之内启动或退出安全防护服务,无需更改DNS,无需专业的安全知识,无需购买昂贵的安全设备。
2、安全,云端卫士采用先进的SDN网络架构。通过对于路由的灵活调进行攻击流量的牵引和回注,也就是说,只有在客户启动防护后,其流量才会经过云端卫士的清洗系统,正常情况下,客户流量不经过清洗系统,不存在数据方面的隐忧。
3、容量大,云端卫士的清洗系统采用NFV理念构建。安全系统部署在运营商骨干网的关键节点上,系统最大清洗能力超过400G,可以将超过99%的DDoS攻击拦截在骨干网层面,不存在接入带宽的限制问题。
4、个性化,针对有些互联网金融公司的个性化业务流量,云端卫士的安全工程师可以进行一对一的服务。为客户制定符合自身特点的防护策略与流程,大大提升了防护的准确性、降低了对于正常业务的影响。
诚然,纯粹依赖网络安全防护体系,并不是保障互联网金融的终极法器。但是在可以预见的未来,互联网金融行业会建全监管的法律法规,信息安全技术标准,同时加强互联网金融信息安全技术体系和信息安全风险评估应急体系的建设,为整个行业打造更加健全的生态环境。
关于云端卫士
云端卫士是互联网优化和智能运营解决方案的卓越服务商中盈优创科技资讯有限公司旗下的运营商级安全、一体化解决方案。我们能够帮助各种规模的企业有效对抗DDoS(分布式拒绝服务)攻击。云端卫士的解决方案可跨多节点实现横向扩展,核心防护引擎支持超过20种类型的DDoS攻击防护,基本涵盖所有主流攻击类型。